Compliance · Guide
DSGVO-konforme KI-Agenten — was es wirklich braucht
Die DSGVO gilt für jede KI-Agent-Plattform, die personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig davon wo der Anbieter sitzt. Compliance heißt mehr als ein „Wir sind konform"-Badge: sie verlangt eine Rechtsgrundlage pro Verarbeitungstätigkeit, auf Datenebene implementierte Betroffenenrechte, einen signierten AVV zwischen Kunde und Anbieter, Tenant-isolierten Storage, transparente Modell-Training-Policy und Audit-Logs, die eine aufsichtsbehördliche Prüfung überstehen. Speziell für KI-Agenten fügt Artikel 22 (automatisierte Entscheidungen) explizite Anforderungen hinzu: der Kunde — nicht der Anbieter — muss bestimmen, wann menschliche Überprüfung erforderlich ist.
DSGVO neu formuliert für KI-Agent-Plattformen
Die sechs Kernprinzipien aus DSGVO Artikel 5, übersetzt in das, was sie für einen KI-Agent-Anbieter bedeuten.
Rechtmäßigkeit, Fairness, Transparenz
Jede Verarbeitungstätigkeit braucht eine Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse etc.) pro Aktion geloggt. Kunden bekommen Transparenz darüber, wie Agenten reasonen und entscheiden.
Zweckbindung
Für eine Agent-Aktion erhobene Daten dürfen ohne neue Rechtsgrundlage nicht für eine andere zweckentfremdet werden. Keine „Wir nutzen deine Daten zur Produktverbesserung"-Klauseln.
Datenminimierung
Agenten greifen nur auf die Felder zu, die sie für die spezifische Aufgabe brauchen. OAuth-2.0-Minimum-Scopes setzen das auf Integrations-Ebene durch.
Richtigkeit
Outputs sind prüfbar; falsche Agent-Outputs können korrigiert oder gelöscht werden. Das Audit-Log trackt jede Version jedes Datensatzes.
Speicherbegrenzung
Kunden-konfigurierbare Aufbewahrung pro Datenkategorie. Agent-Konversations-Transkripte, Anruf-Aufnahmen und CRM-Events haben alle konfigurierbare TTLs.
Integrität und Vertraulichkeit
Verschlüsselung at rest (AES-256) und in transit (TLS 1.3). Tenant-Isolation kryptografisch, nicht nur logisch. SOC 2 Type I Audit-Ziel Q3 2026.
10 technische Implementierungen, die DSGVO-Compliance beweisen
Ein Anbieter kann Compliance behaupten. Das sind die Implementierungen, die sie zeigen wenn ein Prüfer auftaucht.
Pro-Aktion-Rechtsgrundlage
Jede Agent-Aktion dokumentiert ihre Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse, rechtliche Verpflichtung). Pro betroffener Person auf Anfrage exportierbar.
Subject-Access-Export
Ein-Klick-Export von allem, was die Plattform über eine benannte betroffene Person hält — CRM, E-Mails, Anruf-Transkripte, agent-generierte Outputs.
Tenant-weite Löschung
Löschung propagiert über jeden Agent-Cache und den geteilten Datengraphen innerhalb von 30 Tagen. Kein „Soft Delete" — tatsächliche Entfernung mit Lösch-Nachweis-Beleg.
Strukturierter Export
Maschinenlesbarer Export (JSON, CSV) aller Kundendaten, nicht nur personenbezogener. Über Standard-Schemas in Wettbewerber-Plattformen re-importierbar.
Menschliches Review-Gate
Hochrisiko-Entscheidungen (Zahlungen über Schwellenwert, Account-Sperren, hochwertige Vertragsklauseln) verlangen standardmäßig menschliche Freigabe. Konfigurierbar pro Kunden-Policy.
Tenant-Isolation
Kryptografische Tenant-Isolation von der Datenbank-Ebene aufwärts. Keine geteilten Vector-Stores, keine geteilten Prompt-Caches über Kunden hinweg.
AVV mit Sub-Processor-Liste
Signierter AVV zwischen Kunde und Anbieter. Sub-Processor-Liste (inklusive LLM-Anbieter) veröffentlicht und versioniert. Kunden werden über Sub-Processor-Änderungen mit Widerspruchsfrist informiert.
Audit-Log
Unveränderliches Audit-Log jeder Agent-Aktion: Zeitstempel, Agent-Identität, Input, Output, Konfidenz, Rechtsgrundlage, Betroffenen-Identifikator. Exportierbar für Aufsichtsbehörde.
Verschlüsselung + Zugriffs-Kontrolle
AES-256 at rest, TLS 1.3 in transit. RBAC für menschliche Operatoren. Agenten pro Request authentifiziert. Secret-Rotation planmäßig.
Breach-Pipeline
Erkennung → Triage → Kunden-Benachrichtigung innerhalb von 72 Stunden nach Kenntnisnahme. Skriptiert und quartalsweise geübt.
Häufige DSGVO-Risiken bei KI-Agenten — und wie zu mitigieren
Die Fehlermodi, nach denen Prüfer suchen. Jedes Risiko hat ein konkretes Mitigations-Muster.
LLM-Anbieter nutzen deine Prompts zum Training ihrer Modelle.
Nur Anbieter mit signierten Kein-Training-auf-Kundeninhalten-Klauseln nutzen. Das im AVV verifizieren, nicht nur auf der Marketing-Seite.
Konversations-Transkripte leaken über einen geteilten Vector-Store zwischen Tenants.
Tenant-isolierte Embeddings verlangen. Den Anbieter bitten, das Datenbank-Layout zu zeigen — geteilte Collections sind eine rote Flagge.
Agent-Logs enthalten personenbezogene Daten, die über die Notwendigkeit hinaus aufbewahrt werden.
Kunden-konfigurierbare Log-Aufbewahrung pro Datenkategorie. Default 90 Tage für nicht-regulierte Daten, 10 Jahre nur für GoBD/Steuer-relevante Datensätze.
Telefon-Aufnahmen werden ohne explizite Einwilligung gespeichert.
Call-Agent erklärt die Aufzeichnung zu Gesprächsbeginn. Einwilligung wird ins Audit-Log mit Zeitstempel und Anrufer-Identifikator geloggt. Ein-Klick-Schwärzung auf Anfrage.
Sub-Processors außerhalb der EU verarbeiten personenbezogene Daten.
EU-only-Daten-Residenz-Option. Falls US-Sub-Processors genutzt werden, DPF (Data Privacy Framework) oder Standardvertragsklauseln mit verifizierbarem Transfer-Impact-Assessment.
Agent-Entscheidungen lassen sich nicht anfechten, weil das Reasoning intransparent ist.
Jede Agent-Entscheidung loggt ihre Reasoning-Spur. Betroffene Personen bekommen das Reasoning (in Klartext) auf Artikel-15-Anfrage.
Eine vergessene Integration hat nach deiner Kündigung noch OAuth-Tokens.
Token-Widerruf bei Kündigung ist automatisch. Kunde kann auch an der Quelle (Google-/Microsoft-Konto-Einstellungen) mit einem Klick widerrufen.
Worauf du im Anbieter-AVV achten solltest
Fordere das AVV-Template vor dem Kauf an, nicht beim Onboarding. Das sind die Klauseln, die am meisten zählen.
- ✓Explizite Kein-Training-Klausel: Kundeninhalte werden nie zum Training von Modellen genutzt, ohne Opt-Out-Kleingedrucktes
- ✓Sub-Processor-Liste angehängt, versioniert und Benachrichtigungsfrist vor Änderungen (30 Tage Minimum)
- ✓Timelines für Betroffenen-Anfragen: Artikel-15-Auskunft innerhalb von 30 Tagen, Artikel-17-Löschung innerhalb von 30 Tagen inkl. Downstream-Prozessor-Kaskade
- ✓Audit-Rechte: Kunde kann die Sicherheits-Kontrollen des Anbieters jährlich oder bei Anlass häufiger prüfen
- ✓Breach-Notification: 48 Stunden zwischen Anbieter-Kenntnis und Kunden-Benachrichtigung (strenger als die 72-Stunden-Behörden-Meldung der DSGVO)
- ✓Daten-Residenz-Commitment: wo Daten gespeichert, verarbeitet, gesichert werden — schriftlich, nicht „typischerweise EU"
- ✓Rückgabe und Löschung bei Kündigung: Daten in portabler Form innerhalb von 30 Tagen zurück; Lösch-Beleg innerhalb von 60 Tagen ausgestellt
- ✓Haftungsobergrenze-Klarheit: speziell für Datenschutz-Verletzungen, separat von der allgemeinen Haftungsobergrenze
- ✓Anwendbares Recht und Gerichtsstand: idealerweise EU-Mitgliedstaat des Kunden, nicht Heimat-Gerichtsstand des Anbieters
DSGVO-Checkliste für KI-Agent-Käufer — 12 Punkte
Druck das aus. Schick es dem Anbieter vor dem Vertrag. Wenn eine Antwort „Wir arbeiten daran" lautet, verschiebe den Kauf.
Auftragsverarbeitungsvertrag
Unterzeichnet der Anbieter einen DSGVO-konformen AVV standardmäßig, nicht pro Kunde verhandelt?
Kein Training vertraglich
Steht „Wir trainieren nie auf Kundeninhalten" im AVV selbst, nicht nur auf der Website?
Tenant-Isolation
Ist Tenant-Isolation kryptografisch — separate Verschlüsselungs-Schlüssel pro Kunde — oder nur logische Partitionierung?
Sub-Processor-Transparenz
Gibt es eine öffentliche Sub-Processor-Liste mit Versions-Historie? Ist der LLM-Anbieter gelistet?
Daten-Residenz
Wo werden Kundendaten gespeichert, verarbeitet und gesichert? Ist EU-only eine Option?
Auskunftsrecht-Export
Kannst du einen vollen Artikel-15-Export aus dem Admin-UI triggern, oder braucht es ein Support-Ticket?
Löschungs-Kaskade
Propagiert Löschung zu allen Agent-Caches, Vector-Stores und Sub-Processors innerhalb von 30 Tagen?
Artikel-22-Menschen-Review
Kannst du konfigurieren, welche Agent-Entscheidungen menschliche Freigabe verlangen? Standardmäßig Freigabe für destruktive Aktionen.
Audit-Log-Export
Ist das Audit-Log in einem für Aufsichtsbehörden-Anfragen nutzbaren Format (JSON, CSV) exportierbar?
Breach-Notification-Timing
Verpflichtet sich der Anbieter, dich innerhalb von 48–72 Stunden nach Kenntnisnahme eines Breachs zu benachrichtigen?
Telefonat-Einwilligung
Wenn Voice-Agenten genutzt werden, behandelt die Plattform jurisdiktions-spezifische Einwilligungs-Regeln (beidseitig in DE/AT/CH)?
Exit-Plan
Wenn du kündigst, gibt es einen dokumentierten Rückgabe- und Lösch-Prozess mit Lösch-Beleg?
Häufige Fragen
Ist eine KI-Agent-Plattform Verantwortlicher oder Auftragsverarbeiter nach DSGVO?+
In fast allen KMU-Szenarien ist der Kunde Verantwortlicher und die KI-Agent-Plattform Auftragsverarbeiter. Die Plattform operiert nach den Weisungen des Kunden, verarbeitet Daten im Tenant des Kunden und bestimmt keine Verarbeitungszwecke.
Verbietet Artikel 22 (automatisierte Entscheidungen) KI-Agenten?+
Nein. Artikel 22 verlangt, dass betroffene Personen ein Recht auf menschliche Überprüfung haben, bei Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen. KI-Agent-Plattformen sind konform, indem sie konfigurierbare menschliche Freigabe-Gates pro Entscheidungs-Typ anbieten. Kunden (Verantwortliche) konfigurieren, welche Entscheidungen durch menschliche Überprüfung gehen.
Kann ich eine US-basierte KI-Agent-Plattform unter DSGVO nutzen?+
Ja, wenn der Anbieter unter dem EU-US-Data Privacy Framework operiert oder Standardvertragsklauseln mit validem Transfer Impact Assessment nutzt. Frage vor Unterzeichnung nach der DPF-Zertifizierung oder der SCC-Dokumentation. Bevorzugung EU-ansässiger Anbieter vereinfacht das.
Fallen KI-Agenten zusätzlich zur DSGVO unter den EU AI Act?+
Ja. Der EU AI Act fügt Transparenz-, Risiko-Klassifizierungs- und menschliche-Aufsicht-Anforderungen zur DSGVO hinzu. Die meisten Business-KI-Agenten fallen in „begrenztes Risiko" (Transparenz über KI-Nutzung erforderlich), nicht „hohes Risiko". Voice-Agenten fallen zusätzlich unter Transparenz-Regeln, die Offenlegung verlangen, dass der User mit KI spricht.
Was ist der größte DSGVO-Risikofaktor für KI-Agent-Käufer?+
Training-Klauseln. Viele Anbieter haben standardmäßig Opt-Out-pro-Feature für Modell-Verbesserung, was praktisch nicht durchsetzbar ist für KMU mit vielen Usern. Bestehe auf vertraglich Kein-Training-Standard im AVV.
Erfordern Anruf-Aufnahmen unter DSGVO immer Einwilligung?+
In Österreich, Deutschland und der Schweiz: ja, beide Parteien müssen vor Aufnahme einwilligen. In anderen EU-Mitgliedstaaten variieren die Einwilligungs-Regeln. Eine konforme Voice-Agent-Plattform erklärt die Aufnahme zu Gesprächsbeginn und loggt die Einwilligung ins Audit-Log — so funktioniert es in allen Jurisdiktionen.
Wie lange muss ich Agent-Audit-Logs aufbewahren?+
Für nicht-regulierte Business-Daten: Kunden-Wahl, Default 90 Tage. Für steuer-relevante Aktionen (Rechnungen, Zahlungen): 10 Jahre unter GoBD (DE) / RGS (AT). Der Compliance-Agent trennt die zwei, damit du nicht-steuerliche Daten nicht überlang aufbewahrst.
Hol dir den AVV vor dem Kauf
Buche eine 30-Minuten-Session mit unserem Compliance-Team. Wir gehen den vollen AVV durch, die Sub-Processor-Liste und beantworten jede der 12 Checklisten-Fragen protokollarisch.